[发明专利]一种基于智能电视多屏互动的安全支付系统及方法

权利要求书

1.一种基于智能电视多屏互动的安全支付系统，其特征在于包括：电子商务提供商模块、身份认证服务器模块、智能电视客户端模块和用户智能终端客户端模块；

电子商务提供商模块：为用户提供基本的在线电子商务服务，并在用户注册时，为用户提供初始的用户帐号UID，用户帐号UID为用户的唯一账户名；还要依据自身功能需要向身份认证服务器模块提供不同的身份认证和事务确认的安全策略；同时接收身份认证服务器模块的身份认证和事务确认结果，并最终分别将身份认证和事务确认结果返回给用户智能终端客户端模块及智能电视的客户端模块；

身份认证服务器模块：在身份注册阶段，负责将用户智能终端客户端模块中的生物信息认证设备生成的经过加密后用户公钥与UID进行绑定存储，实现身份绑定；在身份认证和事务确认阶段，通过身份注册阶段绑定的用户公钥对用户智能终端模块传来的，经过用户私钥签名的身份认证请求或事务确认请求进行验签，再将身份认证和事务确认结果返回至电子商务提供商模块；

智能电视客户端模块：为用户提供友好的在线购物界面，并且在用户购物结束请求付款前，以生成的订单号为参数生成QR码，供用户智能终端扫描，并与电子商务提供商模块保持长连接以保证随时接收用户身份认证和事务确认结果；仅当获取到最终信息时，该长连接断开；

用户智能终端客户端模块：在身份注册阶段，用户通过电子商务提供商模块注册成为新用户，获得用户帐号UID后，会通过内置的生物信息认证设备产生该用户的公私钥对，其中用户私钥存储在用户智能终端客户端模块的安全硬件存储区中，与用户智能终端客户端模块的生物信息认证设备进行绑定；用户公钥和用户帐号UID则通过电子商务提供商模块传送至身份认证服务器模块进行保存和绑定；在身份认证阶段，用户通过智能电视客户端模块进行购物，购物时扫描智能电视客户端模块呈现的QR码获得用户的订单号，通过向电子商务提供商模块查询获得该订单号的商品信息并展示给用户，等用户确认该订单号的商品信息后，通过激活位于用户智能终端客户端模块内的生物信息认证设备，开始身份认证和事务确认流程，激活位于用户智能终端客户端模块内的生物信息认证设备，对用户提供的生理信息进行验证，验证成功后，自动生成身份认证和事务确认请求，该身份认证和事务确认请求由用户私钥进行签名并通过电子商务提供商模块最终转交给身份认证服务器模块；再通过电子商务提供商模块接收身份认证服务器模块返回的成功身份认证和事务确认结果；通过多屏互动，多设备数据交互的方式借助用户智能终端客户端模块，完成智能电视客户端购物所需的身份认证和事务确认需求；

所述身份认证服务器中对用户智能终端客户端模块中的生物信息认证设备生成的经过加密后用户公钥与UID进行绑定存储前，使用提前与生物信息认证设备商议的通信密钥assertion-key对身份注册相应进行解密，检验身份认证请求或事务确认请求响应时生成的挑战值chl’是否与之前请求中的挑战值chl相同，如果相同，则将其中的用户公钥UAuth.pub与UID绑定存储。

2.根据权利要求1所述的基于智能电视多屏互动的安全支付系统，其特征在于：所述身份认证服务器为一台，能够为多个用户保存公钥；一个智能终端也能够实现一个生物信息认证设备映射绑定到多个UID，而UID同时又能够属于不同的电子商务服务提供商模块，故可实现一对多的服务架构。

3.根据权利要求1所述的基于智能电视多屏互动的安全支付系统，其特征在于：所述的生物信息认证设备也能够外接在用户智能终端客户端模块外。

4.根据权利要求1所述的基于智能电视多屏互动的安全支付系统，其特征在于：所述身份认证服务器模块在与用户智能终端客户端模块、电子商务提供商模块的数据交互过程中全部通过TLS信道加密并使用生成挑战值的方法，防止重放攻击。

5.根据权利要求1所述的基于智能电视多屏互动的安全支付系统，其特征在于：所述生物信息认证设备在出厂前需要首先和身份认证服务器模块协商一个通信密钥assertion-key，在用户身份注册阶段，需要该密钥对身份注册请求进行加密，以保证身份注册过程中数据的完整性和保密性。